Investigadores de Cisco han descubierto una nueva vulnerabilidad que podría permitir a los hackers el acceso al contenido y contraseñas almacenadas en un dispositivo iOS o Mac. Todo lo que tendrían que hacer es enviar un archivo de imagen malicioso.
El investigador Tyler Bohan encontró que un archivo de formato TIFF, enviado a través de MMS, correo electrónico o colocado en una página web a la que la víctima es invitada a visitar, puede ocultar un malware que funciona de forma automática, sin ser detectado.
Además de que los hackers pueden robar sus contraseñas de iOS y Mac OS X, TVOS y WatchOS, la vulnerabilidad permite transmitir estas credenciales de autenticación y un atacante podría controlar de forma remota los Mac que no soporten sandboxing.
Afortunadamente, según TNW, este agujero de seguridad ha sido parcheado por Apple. Para que su dispositivo esté a salvo, es necesario actualizar a las últimas versiones de los sistemas operativos iOS 9.3.3, El Capitán 10.11.6, TVOS 9.2.2 y watchOS 2.2.2.
Es probable que este fallo resulte familiar, porque se asemaja inquietantemente a la vulnerabilidad Stagefright, descubierta en los dispositivos Android el año pasado. Después de ser descubierta, apareció una segunda versión, medainte la cual el hardware podía verse comprometido por el envío de un archivo de audio.
Check Point Research analiza lo sucedido con las campañas de 'phishing' durante el tercer trimestre…
S2X apoyará las investigaciones en seguridad y el desarrollo de soluciones comerciales para la Industria…
Su cuarta edición ha cerrado con más de 22.500 asistentes, 350 oradores y 400 expositores.
En España destaca la falta de talento interno con suficiente capacidad técnica y maestría en…
La integración entre los activos de Cloudera y Snowflake pretende simplificar las arquitecturas de datos…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…